H3C策略路由配置-目的地址路由

H3C配置经典全面教程(H3C是一个以网络设备和解决方案为主要业务的公司，其产品广泛应用于企业、政府、运营商等领域。

本文将为大家介绍H3C配置的经典全面教程，希望可以帮助大家更好地了解和使用H3C产品。

首先，我们需要准备一台H3C设备，可以是交换机、路由器等等。

在开始配置之前，我们需要连接到设备的控制台端口，可以通过串口线连接到PC的串口接口或者使用一个转接线连接到PC的USB接口。

然后，我们需要使用一个串口终端工具，比如HyperTerminal或者SecureCRT等，来打开设备的控制台会话。

接下来，我们来进行H3C设备的基本配置。

第一步，进入用户视图。

在设备启动后，我们进入的是用户视图，默认情况下没有用户名和密码，直接按回车键进入用户视图。

第二步，设置设备的主机名和域名。

在用户视图下，我们可以使用以下命令来设置设备的主机名和域名：sysname 设备主机名domain 设备域名第三步，设置管理口IP地址。

在用户视图下，我们可以使用以下命令来设置设备的管理口IP地址：interface vlan-interface 管理口vlan接口号ip address 管理口IP地址管理口子网掩码第四步，配置SSH登录。

在用户视图下，我们可以使用以下命令来设置SSH登录：ssh authentication-type default password第五步，配置Telnet登录。

在用户视图下，我们可以使用以下命令来设置Telnet登录：telnet server enable第六步，配置管理密码。

在用户视图下，我们可以使用以下命令来设置设备的管理密码：user-interface vty 0 4authentication-mode schemeset authentication password cipher 用户密码第七步，保存配置并退出。

在用户视图下，我们可以使用以下命令将配置保存到设备的闪存中，并且退出设备的控制台会话：savequit通过以上步骤，我们完成了H3C设备的基本配置。

这次是在H3C S7506E上配置策略路由，和上次的在S5500上的配置有些区别，上次是所有的以172.16.1.0开头的数据包都往172.16.100。

253上丢，而这次是做两个流行为，具体实现的效果为：当源地址为172.16.1.0，而目的地址为192.168.2.0(服务器网段）的数据包，则不跳至172.16.100.253上，把它过滤掉，使它直接使用交换机的静态路由，而其它数据包的下一跳都为172.16.100.253。

网络环境和这篇一样，配置步骤如下：1、首先建立默认路由，将所有的数据包都丢往出口2的下一节点192.168.100.253[H3C7506E] ip route-static 0.0.0.0 0.0.0.0 192.168.100.2532、配置流分类1，对象为172.16.1.0/24的数据[H3C7506E]acl number 3001[H3C7506E-acl-adv-3001] rule 0 deny ip source 172.16.1.0 0.0.0.255 dest 192.168.2.0 0.0.0.255[H3C7506E] quit[H3C7506E] traffic classifier 1[H3C7506E-classifier-1] if-match acl 3001[H3C7506E-classifier-1] quit3、配置刚才定义的流分类的行为，定义如果匹配则允许[H3C7506E] traffic behavior 1[H3C7506E-behavior-1] filter permit[H3C7506E-behavior-1] quit4、配置流分类2，对象仍为172.16.1.0、24[H3C7506E]acl number 3002[H3C7506E-acl-adv-3002] rule 0 permit ip source 172.16.1.0 0.0.0.255 [H3C7506E] quit[H3C7506E] traffic classifier 2[H3C7506E-classifier-2] if-match acl 3002[H3C7506E-classifier-2] quit5、配置刚才定义的流分类的行为，定义如果匹配就下一跳至出口1即172.16.100.253[H3C7506E] traffic behavior 2[H3C7506E-behavior-2] redirect next-hop 172.16.100.253[H3C7506E-behavior-2] quit6、将刚才设置的应用至QOS策略中，定义policy 1[H3C7506E] qos policy 1[H3C7506E-qospolicy-2] classifier 1 behavior 1[H3C7506E-qospolicy-2] classifier 2 behavior 2[H3C7506E-qospolicy-2] quit7、在接口上应用定义的QOS策略policy 1[H3C7506E] interface GigabitEthernet 1/0/15[H3C7506E-GigabitEthernet1/0/15] qos apply policy 1 inbound[H3C7506E-GigabitEthernet1/0/15] quit至此，配置已完成。

网络拓扑：设备接口IP情况：需求一：1、使用H3C Lab模拟器或者H3C LITO模拟器，搭建如上网络拓扑，配置接口IP地址。

2、Sw1作为企业内网出口设备，实现内网互联，vlan及实现双出口NAPT，双出口默认路由（备份作用）。

3、实现Area 0区域内的公网路由器互联。

需求二：sw1 实现基于源地址的策略路由，内网1走联通，内网2走电信，使用RT8的loopback 0地址作为测试地址。

同时配置NQA，电信线路或者联通线路断掉了，依然不影响上网业务。

需求三：删除原来的基于源地址的策略路由配置，实现基于目的地址的策略路由，访问7.7.7.7走联通线路，访问8.8.8.8走电信线路。

电信线路或者联通线路断掉了，依然不影响访问7.7.7.7和8.8.8.8。

注意：使用在h3c路由器使用tracert命令测试实际效果，需要开启路由跟踪。

命令：ip redirects enableip ttl-expires enableip unreachables enable需求一的配置：Sw1:System-veiwvlan 10vlan 20vlan 30vlan 40int vlan 10ip address 192.168.1.1 24int vlan 20ip address 192.168.2.1 24int vlan 30ip address 1.1.1.1 24int vlan 40ip address 2.2.2.1 24quitint et0/4/0port access vlan 30int et0/4/1port access vlan 40int et0/4/2port access vlan 10int et0/4/3port access vlan 20quitip redirects enableip ttl-expires enableip unreachables enableip route-static 0.0.0.0 0.0.0.0 Vlan-interface30 1.1.1.2 ip route-static 0.0.0.0 0.0.0.0 Vlan-interface40 2.2.2.2 nat address-group 0 1.1.1.1 1.1.1.1nat address-group 1 2.2.2.1 2.2.2.1int vlan 30nat outbound address-group 0int vlan 40nat outbound address-group 1quitSystem-viewint et0/0/0ip address 3.3.3.2 24int et0/0/1ip address 5.5.5.1 24quitRT2int et0/0/0ip address 4.4.4.2 24int et0/0/1ip address 6.6.6.1 24quitRT3int et0/0/0ip address 1.1.1.2 24int et0/0/1ip address 3.3.3.1 24quitRT4int et0/0/0ip address 2.2.2.2 24int et0/0/1ip address 4.4.4.1 24quitRT5int et0/0/0ip address 192.168.1.10 24quitip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/0 192.168.1.1RT6int et0/0/0ip address 192.168.2.10 24quitip route-static 0.0.0.0 0.0.0.0 Ethernet0/0/0 192.168.2.1int et0/0/0ip address 5.5.5.2 24int et0/0/1ip address 6.6.6.2 24int loopback 0ip address 8.8.8.8 32int loopback 1ip address 7.7.7.7 32quitOSPF的配置：RT2/3/4/8ospf 10area 0network 0.0.0.0 0.0.0.0quitquit需求二的配置：1、首先配置NQA，NQA用于检测链路可达性，实施策略路由，当策略路由有效的时候，执行转发的优先级绝对比其他路由协议高（无视直连路由），因此假设电信线路宕掉了，策略路由依然生效，这样会导致电信线路不通了，内网部分用户访问不了外网了，即便设置了默认路由作为备份路由也无济于事，因此需要一种机制来辅助策略路由是否有效，NQA就是用于检测线路的工具，它监视策略路由可达性，如果可达，策略路由依然生效，如果不可达了，那么它会让该策略路由失效，这个时候备份的默认路由就生效了，数据从联通出去，依然不影响上网业务。

H3c策略路由配置整理这里只说明怎样配置,具体只参照H3C交换机配置文档第一步:区分数据流acl number 2001rule 0 permit source 10.0.0.0 0.255.255.255acl number 3001 name virusrule 0 deny tcp destination-port eq 445rule 5 deny udp destination-port eq 445acl number 3100 name laoshirule 0 permit ip source 192.168.12.0 0.0.0.255rule 1 permit ip source 192.168.13.0 0.0.0.255rule 2 permit ip source 192.168.14.0 0.0.0.255rule 3 permit ip source 192.168.15.0 0.0.0.255rule 4 permit ip source 192.168.16.0 0.0.0.255rule 5 permit ip source 192.168.17.0 0.0.0.255rule 6 permit ip source 192.168.18.0 0.0.0.255rule 7 permit ip source 192.168.19.0 0.0.0.255rule 8 permit ip source 192.168.20.0 0.0.0.255rule 9 permit ip source 10.0.0.0 0.0.255.255rule 10 permit ip source 192.168.11.0 0.0.0.255acl number 3101 name xueshengrule 0 permit ip source 192.168.21.0 0.0.0.255rule 1 permit ip source 192.168.22.0 0.0.0.255rule 2 permit ip source 192.168.23.0 0.0.0.255rule 3 permit ip source 192.168.24.0 0.0.0.255rule 4 permit ip source 192.168.25.0 0.0.0.255rule 5 permit ip source 192.168.26.0 0.0.0.255rule 6 permit ip source 192.168.27.0 0.0.0.255rule 7 permit ip source 192.168.28.0 0.0.0.255rule 8 permit ip source 192.168.29.0 0.0.0.255rule 9 permit ip source 192.168.30.0 0.0.0.255acl number 3103 name neiwangrule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255rule 1 permit ip source 10.0.0.0 0.255.255.255 destination 192.168.0.0 0.0.255.255 rule 2 permit ip source 10.0.0.0 0.255.255.255 destination 10.0.0.0 0.255.255.255 acl number 3104 name shiyanshirule 0 permit ip source 10.0.0.0 0.255.255.255#第二步:定义数据流traffic classifier laoshi operator andif-match acl name laoshitraffic classifier shiyanshi operator andif-match acl name shiyanshitraffic classifier xuesheng operator andif-match acl name xueshengtraffic classifier neiwang operator andif-match acl name neiwang第三步:定义数据流的动作traffic behavior laoshiredirect next-hop 192.168.0.254traffic behavior shiyanshiredirect next-hop 192.168.0.254traffic behavior xueshengredirect next-hop 192.168.0.250traffic behavior neiwangfilter permit第四步:定义策略：qos policy rpclassifier neiwang behavior neiwangclassifier laoshi behavior laoshiclassifier xuesheng behavior xueshengclassifier shiyanshi behavior shiyanshi第五步:应用完成的策略(应用到某个端或VLAN)interface E1/0/1qos apply policy rp inboundinterface vlan 1010qos vlan policy rp vlan 1010 inbound。

H3C基本配置令狐采学# 进入系统视图<H3C>sys# 配置设备名[H3C]sysname RouterA# 设置super(明文)密码[RouterA]super password simple quidway# 设置super(密文)密码[RouterA]super password cipher quidway# 启用telnet 管理功能[RouterA]user-interface vty 0 4[RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password quidway [RouterA-ui-vty0-4]user privilege level 3[RouterA-ui-vty0-4]quit[RouterA]telnet server enable# 配置端口IP 地址[RouterA]int e 0[RouterA-Ethernet0]ip add 192.168.1.1 24# 启动端口[RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]quit# 保存,在任何视图下<RouterA>save# 查看当前设备配置信息[RouterA]display current-configuration# 查看Flash 中的配置(相当于CISCO start-config) [RouterA]display saved-configuration# 删除FLASH 中的配置信息(重置设备配置) [RouterA]reset saved-configuration# 重新启动设备<RouterA>reboot# 显示系统软件版本[RouterA]display version# 访问TFTP 服务器<H3C>tftp 服务器IP {put|get} 源文件名目的文件名<H3C>tftp 192.168.1.2 put startup.cfg startup.cfg //上传<H3C>tftp 192.168.1.2 get test.txt test.txt //下载交换机、路由器基本命令# 交换机IP 地址[H3C]int vlan 1[H3C-Vlan-interface1]ip add 192.168.1.1 24[H3C-Vlan-interface1]undo ip add 192.168.1.1 24# 创建VLAN[H3C]vlan 10[H3C]undo vlan 10# 向VLAN 添加一个、多个端口[H3C-vlan10]port e 1/0/1[H3C-vlan10]port e 1/0/5 to e 1/0/7[H3C-vlan10]port e 1/0/8 to e 1/0/9 e 1/0/11 to e 1/0/12 # 显示VLAN 信息[H3C]dis vlan# 设置以太网端口的链路类型为TRUNK[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all[H3C-Ethernet1/0/1]port trunk pvid vlan 1# 设置以太网端口的链路类型为ACCESS[H3C-Ethernet1/0/1]port link-type access[H3C-Ethernet1/0/1]port access vlan 10[H3C-Ethernet1/0/1]undo port access vlan# 配置Loopback 环回接口[H3C]int loopback 0[H3C-Lookback0]ip add 10.1.1.1 24# 静态路由[H3C]ip route 192.168.3.0 255.255.255.0 s 1/0[H3C]undo ip route 192.168.3.0 255.255.255.0 s 1/0# 默认路由[H3C]ip route 0.0.0.0 0.0.0.0 s 1/0缺省路由和静态路由一、实验拓扑二、实验要求使各网络间能互相通信，R1 和R3 使用缺省路由，指向R2；在R2 上配置静态路由到192.168.1.0 和192.168.3.0 的子网三、实验步骤R1:[R1]ip route 0.0.0.0 0.0.0.0 192.168.10.2R2:[R2]ip route 192.168.1.0 255.255.255.0 192.168.10.1[R2]ip route 192.168.3.0 255.255.255.0 192.168.20.2R3:[R3]ip route 0.0.0.0 0.0.0.0 192.168.20.1RIPv1一、实验拓扑二、实验要求使用RIPv1,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]undo summary[R1-rip-1]network 192.168.10.0R2:[R2]rip[R2-rip-1]undo summary[R2-rip-1]network 192.168.2.0[R2-rip-1]network 192.168.10.0[R2-rip-1]network 192.168.20.0R3:[R3]rip[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0[R3-rip-1]network 192.168.20.0RIPv2一、实验拓扑二、实验要求使用RIPv2,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0R2:[R2]rip[R2-rip-1]v 2[R2-rip-1]net 192.168.10.0 [R2-rip-1]net 192.168.2.0[R2-rip-1]net 192.168.20.0R3:[R3]rip[R3-rip-1]v 2[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0。

H3C路由器怎么设置基于源地址的策略路由基于源地址的策略路由是一种根据数据包源地址的不同来选择不同转发路径的技术。

通过设定优先级和条件，将不同的源地址组合到不同的策略路由中，从而实现流量的灵活控制与管理。

这种技术可以用来实现各种场景的网络流量控制，例如将特定的源地址流量指定到指定的出口链路。

二、创建策略路由使用H3C路由器配置基于源地址的策略路由的第一步是创建策略路由。

创建策略路由需要指定要匹配的流量条件和对应的转发路径。

下面是创建策略路由的步骤：1. 登录到H3C路由器的命令行界面或Web管理界面，进入系统配置模式。

2.创建策略路由的路由策略，并进入策略路由配置模式：```[Router] route-policy policy1[Router-route-policy-policy1]```3.配置策略路由的流量匹配条件，可以根据源地址进行匹配：```[Router-route-policy-policy1] match ip source-address 1```这里的1表示要匹配的源地址的编号，可以根据实际需要进行调整。

4.配置策略路由的转发路径。

这里需要指定转发的接口和下一跳地址：```[Router-route-policy-policy1] apply interfaceGigabitEthernet0/0/1 ip-address 10.0.0.1```这里的GigabitEthernet0/0/1是需要转发的接口，10.0.0.1是对应的下一跳地址。

5.退出策略路由配置模式。

```[Router-route-policy-policy1] quit```6.保存配置并退出系统配置模式。

```[Router] save[Router] quit```三、应用策略路由策略路由配置完成后，需要将其应用到实际的转发过程中。

应用策略路由需要指定要应用的接口和方向。

下面是应用策略路由的步骤：1. 登录到H3C路由器的命令行界面或Web管理界面，进入系统配置模式。

H3C路由器配置H3C路由器配置文档1、硬件安装1.1 连接电源和网线1.2 连接管理电脑1.3 连接其他设备2、登录路由器管理界面2.1 打开网页浏览器2.2 输入默认IP地质2.3 输入登录用户名和密码3、基本配置3.1 修改主机名3.2 设置管理IP地质3.3 设置默认网关3.4 配置域名解析3.5 配置系统时间4、网络配置4.1 配置接口4.2 配置静态路由4.3 配置动态路由4.4 配置VLAN4.5 配置ACL5、无线配置5.1 配置SSID5.2 设置无线加密方式 5.3 配置访问控制5.4 配置无线信道6、防火墙配置6.1 设置入站规则6.2 设置出站规则6.3 配置NAT6.4 配置VPN7、服务配置7.1 配置DHCP服务器 7.2 配置DNS服务器7.3 配置日志服务器7.4 配置SNMP服务8、安全配置8.1 配置用户身份验证 8.2 配置访问控制列表 8.3 配置IP源地质过滤8.4 配置端口安全策略9、系统维护9.1 升级路由器固件9.2 备份和恢复配置9.3 重启路由器9.4 查看系统日志10、附件附件1：示例配置文件附件2：用户手册法律名词及注释：1、IP地质：Internet Protocol Address的缩写，用于唯一标识网络设备的地质。

2、VLAN：Virtual Local Area Network的缩写，是一种虚拟的局域网技术，可以将局域网划分为多个逻辑上的子网。

3、ACL：Access Control List的缩写，是一种用于控制网络流量的列表，可限制网络中的访问权限。

4、NAT：Network Address Translation的缩写，是一种将私有IP地质转换为公共IP地质的技术，用于解决IP地质不足的问题。

5、VPN：Virtual Private Network的缩写，是一种通过公共网络建立安全连接的技术，用于远程访问和保护数据传输。

6、DHCP：Dynamic Host Configuration Protocol的缩写，是一种自动为网络设备分配IP地质的协议。

整体配置过程与解释：<H3C>sys进入到系统视图sysnameXXX//修改路由器名字[H3C]iphttpsenable#配置httpslocal-useradmin#创建用户admin passwordsimpleadmin#密码adminservice-typehttps#服务型https authorization-attributeuser-rolelevel-15#把权限给角色15quit#退回上级模式telnetserverenable#配置telnet服务local-useradmin#配置telnet用户名passwordsimpleadmin888#配置明文密码为admin888server-typetelnet#配置用户telnet服务类型authorization-attributeuser-rolelevel-3#配置用户级别quitquit先配地址#先配地址ospf1#area0##ospf15#配置静态目的网段(多个目的路由需配多条)和下一条的出口地址配置缺省路由只需配和下一跳设置优先级为60，数字越小越优先#iphttpenable[H3C-ospf-1]import-routedirect//ospf加入直连[H3C-ospf-1]import-routestatic//ospf加入静态路由#ospf1#ipunreachablesenable显示跟踪ipttl-expiresenable显示跟踪##双链路路由器设置：#市路由器：acladvanced3300//创建访问控制列表ACL3300配置允许目的ip地址或网段（反掩码）访问#acladvanced3333//创建访问控制列表ACL3333配置允许目的ip网段或固定地址（反掩码）#policy-based-routexxxpermitnode1//创建策略路xxx，节点1######policy-based-routexxxpermitnode1//创建策略路xxx，节点1 if-matchacl3300//如果是ACL3300指定下一跳ip地址路由器#policy-based-routexxxpermitnode11//创建策略路xxx，节点11 if-matchacl3333//如果是ACL3333指定下一跳ip地址路由器在内网口应用策略路由[H3C]interfaceVlan-interface1[H3C-Vlan-interface1]ippolicy-based-routexxxquit#在外网接口应用上网策略（outbound是出，inbound是进）interfaceGigabitEthernet0/10portlink-moderoutepacket-filter3300outbound#市A静态配置：<shiAAA>discutelnetserverenable##ospf1import-routedirecimport-routestatic#ipunreachablesenableipttl-expiresenable#######、###local-useradminclassmanageservice-typetelnethttphttps authorization-attributeuser-rolelevel-12authorization-attributeuser-rolelevel-15authorization-attributeuser-rolenetwork-operator#iphttpenableiphttpsenable#县B动态ospf<xianBBB>discutelnetserverenable##ospf1#ipunreachablesenableipttl-expiresenable #policy-based-routeyyypermitnode1if-matchacl3300#policy-based-routeyyypermitnode11########县A##ipunreachablesenablipttl-expiresenable #policy-based-routexxxpermitnode1if-matchacl3300#policy-based-routexxxpermitnode2if-matchacl3333#interfaceVlan-interface1ippolicy-based-routexxxinterfaceGigabitEthernet0/3portlink-moderoute#interfaceGigabitEthernet0/10portlink-moderoute packet-filter3300outbound#linevty04authentication-modeschemeuser-rolenetwork-operator #linevty563###。

H3C的路由器配置命令详解H3C路由器配置命令详解一、概述本文档旨在介绍H3C路由器配置命令的详细使用方法。

通过本文可以了解到H3C路由器配置命令的各种功能和参数，并能够根据具体需求进行相应配置。

二、H3C路由器配置命令1：基本配置命令1.1 系统配置命令a) sysname 命令：设置设备名称b) ipv6 enable 命令：开启IPv6支持c) banner motd 命令：设置登录提示信息d) password simple 命令：设置用户简单密码1.2 接口配置命令a) interface 命令：进入接口配置模式b) ip address 命令：设置接口IP地址c) description 命令：设置接口描述信息d) shutdown 命令：关闭接口2：路由配置命令2.1 静态路由配置命令a) ip route-static 命令：配置静态路由b) preference 命令：设置路由优先级c) nexthop 命令：设置下一跳地址2.2 动态路由配置命令a) ospf area 命令：配置OSPF区域b) ospf network 命令：配置OSPF网络类型c) bgp as-number 命令：配置BGP自治系统号d) rip version 命令：配置RIP协议版本号3：安全配置命令3.1 访问控制列表（ACL）配置命令a) acl number 命令：创建ACL列表b) rule 命令：配置ACL规则c) acl apply 命令：将ACL应用到接口3.2 密码配置命令a) local-user 命令：创建本地用户b) password cipher 命令：设置用户密码4：其他配置命令4.1 网络地址转换（NAT）配置命令a) nat enable 命令：开启NAT功能b) nat server 命令：配置NAT服务器地址映射c) nat outbound 命令：配置NAT出口地址池4.2 服务质量（QoS）配置命令a) qos car 命令：配置流量控制b) qos queue 命令：配置队列策略c) qos dscp 命令：配置DSCP值5：保存配置命令save 命令：保存当前配置到设备三、附件本文档的附件包括相关的配置示例和命令使用示例。

关于H3C 三层交换机的策略路由实例配置 [复制链接]seoquxiaba 二星会员 签到天数: 32 天[L V .5]常住居民I 阅本帖为原创，特别针对我单位网络配置手写稿，在VLAN 方面、ACL 方面稍做了些简化 希望对各位网管弟弟们有一些帮助，我把所以配置过程从一台新的交换机到一台可以正常运行的状态。

如果不明白可以回帖在线解决。

我下面以一台H3C S5800交换机为例： 一、系统的配置 给交换机命名<H3C>system-view[H3C] sysname NH001 [NH001]启用telnet 服务[NH001] telnet server enable配置telnet 登录名和密码[NH001] local-user adminpassword cipher passwordauthorization-attribute level 3service-type telnet[NH001]user-interface vty 0 4authentication-mode scheme二、VLAN 的配置 在用户模式下使用命令vlan 来添加vlan ID 可使用description 命令对VLAN 进行描述与命名方便今后维护与管理。

[NH001] vlan 1description "Manager" [NH001]vlan 10description "VLAN 10"[NH001]vlan 11读权限积分主题帖子日志description "VLAN 11" [NH001]vlan 12description "VLAN 12"在三层交换机上创建了vlan 后还需要给它配置IP 地址既我们所说的网关。

在用户模视图模式下输入interface vlan-interface1进入VLAN1的三层接口视图中。

整体配置过程与解释：<H3C>sy$ 进入到糸统视图sysname XXX 〃修改路由器名字[H3C]ip https enable #配置https local-user admin #创建用户admin password simple admin#尬码admin service-type https #服务規https authorization-attribute user-role level-15 #把权限给角色15 quit#退回上级栈扎telnet server enable#gd.置telnet 服务local-user admin #配置telnet 用户名password simple admin888 #配置明丈密码为admin888server-type telnet #配置用户telnet服务类型authorization-attribute user-role level-3 #配置用户级别quituser interface vty 0 4 # 线程核式authorization-mode scheme # 用户名 + 密码quit 先配LoopBack地址爵配置ospf[xian BBB]int LoopBack 10[xian BBB-LoopBack10]ip address x.x.x.x x.x.x.x //ip 地址#router id 1.1.1.1 配置路由id先配LoopBack地址再配置ospf[xian BBBJint LoopBack 10[xian BBB-LoopBack10]ip address x.x.x.x x.x.x.x //ip 地址ospf 1 #进程号1area 0 #肯干区城network 10.44.251.0 0.0.0.255 network 10.44.253.0 0.0.0.255VLAN 10〃创 < VLANintvIanlO ip add 10」」」24〃配置VLAN 10 的IP 地址int gO/7 port link-type access # 交换机校式#ospf 1 area 0.0.0.0import route direct//引入直连路由network 10.44.251.0 0.0.0.255 network 10.44.253.0 0.0.0.255interface Vian-interface!ip address 192.168.204.204 255.255.255.0interface GigabitEthernetO/5port link-mode route//设置棲d为路由栈式ip address 10.44.251.45 255.255.255.0#interface GigabitEthernetO/7port link-mode route 〃段置接d为路由模式ip address 10.44.253.45 255.255.255.0[H3C]ip route-static 10.44.251.0 255.255.255.0 10.44.171.5〃配置静态目的网段（多个目的路由需配多条）和下一条的出D地址[H3C]ip route-static 0.0.0.0 0.0.0.0 10.44.171.5//^置缺省路由只需配0.0.0.0ip route-static 10」」・0 24 10.44.171.6 preferencce 60〃段置优先级为60,数字越小越优丸#ip http enable[H3C-ospf-l]import-route direct//ospf 加入直连[H3C-ospf-l]import-route static //ospf 加入挣态路由#ospf 1 area 0.0.0.0network 10.44.251.0 0.0.0.255#ip unreachables enable 显示跟赊ip ttl-expires enable 显示跟踪#ip route-static 10.1.1.0 24 10.44.1 刀・6 ip route-static 10.44.171.0 2410.44.171.6ip route-static 10.44.200.0 24 10.44.171.6#玖链路路由器役置：#市路由器：acl advanced 3300 〃创建访问控制列表ACL 3300rule 0 permit ip destination 10.44.200.222 0 〃配置允许目的ip 地址或网段（反掩码丿访问interface GigabitEthernetO/lO port link-mode route acl advanced 3333 〃创建访问控制列表ACL 3333rule 0 permit ip destination 10.44.200.0 0.0.0.255 〃配置允许目的 ip 网段或固 岌地址（反掩码丿policy-based-route xxx permit node 1if-match acl 3000 apply next-hop10.10.10.11# policy-based-route xxx permit node 11if-match acl 3333 apply next-hop10.44」71.6>4网d 应用策略路由interface GigabitEthernet0/5ip address 10.44.251.46255.255.255.0# acl advanced 3500 〃创 < ACL 3500rule 1 permit ip destination 10.44.200.222 0 〃允许指定目的地址通过，反掩 码 rule 11 deny ip destination 10.44.200.0 0.0.0.255 〃拒绝 f ］的网段通过，反掩 码>4外网接d 应用上网策略 (outbound 是出，inbound 是进丿〃创建策略路xxx,节点1 〃如果是ACL 3000 〃指灾下一跳ip 地址路由容〃创建策略路XXX,节点11〃如果是ACL3333 port link-mode route ip policy-based-route xxxip address 10」0」0」0 255.255.255.0 packet-filter 3500 outbound #县路由器：acl advanced 3300 〃创 < ACL 3300 访问rule 0 permit ip source 10.44.200.222 0 〃配置允许源ip 固定地址，反掩码rule 11 deny ip source 10.44.200.0 0.0.0.255 〃拒绝目的网段通过，反播码#acl advanced 3333 〃创建ACL 3333 访问rule 0 permit ip source 10.44.200.0 0.0.0.255 〃配置允许源ip 段地址，反掩码#policy-based-route xxx permit node 1 〃创建策略路xxx,节点1if-match acl 3300 〃如果是ACL 3300apply next-hop 10.10.10.11 〃指定下一跳ip 地址路由容#policy-based-route xxx permit node 11 〃创建策略路xxx,节点11if-match acl 3333 〃如果是ACL 3333apply next-hop 10.44.171.5 〃指主下一跳ip 地址路由赛>4网D应用策略路由[H3C]interface Vlan-interface 1 ip address 10.44.200.1 255.255.255.0 [H3C-Vlan-interfacel]ip policy-based-route xxx quitinterface GigabitEthernetO/lO port link-mode route>4外网接d应用上网策略(outbound是出，inbound是进J interface GigabitEthernet0/10 port link-mode routeip address 10.10」0.10 255.255.255.0 packet-filter 3300outbound #市A挣态配置：<$hi AAA>dis cutelnet server enable#router id 4.4.4.4#ospf 1 import-route di rec import-route staticarea 0.0.0.0 network 10.44.251.0 0.0.0.255#ip unreachables enable ip ttl-expires enable#policy-based-route xxx permit node 1if-match acl 3300 apply next-hop 10.10.10.10#policy-based-route xxx permit node 11if-match acl 3333 apply next-hop 10.44.171.6#interface GigabitEthernetO/1port link-mode route#rule 11 deny ip destination 10.44.200.0 0.0.0.255#ip address 192.168.204.1 255.255.255.0 interface GigabitEthernet0/3port link-mode route ip address 10.44」71.5 255.255.255.0#interface GigabitEthernetO/5port link-mode routeip address 10.44.251.46 255.255.255.0ip policy-based-route xxx#interface GigabitEthernet0/10 port link-mode routeip address 10255.255.255.0 packet-filter 3300 outbound#ip route-static 10.44.200.0 24 10.44.171.6 .ip route-static 10.44.200.0 24 10.10.10.10#acl advaneed 3300rule 1 permit ip destination 10.44.200.222 0 acl advanced 3333rule 11 permit ip destination 10.44.200.0 0.0.0.255 local-user admin class man age service-type telnet http https#authorization-attribute user-role level-12authorization-attribute user-role level-15authorization-attribute user-role network-operator#ip http enableip https enable#县B动态ospf<xian BBB>dis cu#telnet server enable#router id 10.10.10.10#ospf 1area 0.0.0.1network 10」0」1.0 0.0.0.255network 10.44.100.0 0.0.0.255network 10.44.172.0 0.0.0.255 #network 10.44.100.0 0.0.0.255rule 11 deny ip source 10.44.100.0 0.0.0.255## ip unreachables enable ip ttl-expires enable #policy-based-route yyy permit node 1if-match acl 3300 apply next-hop 10.10.11.11#policy-based-route yyy permit node 11if-match acl 3333 apply next-hop 10.44.172.5#interface Vian-interface!ip address 10.44」00」255.255.255.0 ip policy-based-route yyy#interface GigabitEthernet0/3 port link-mode routeip address 10.44」72.6 255.255.255.0 ospf cost 2#interface GigabitEthernet0/11 port link-mode routeip address 10」0」1」0 255.255.255.0 packet-filter 3300 outbound#acl advaneed 3300rule 1 permit ip source 10.44.100.222 0 acl advaneed 3333#if-match acl 3333 apply next-hop 10.44.171.5#rule 11 permit ip source 10.44.100.0 0.0.0.255 local-user admin class man age service-type telnet http https authorization-attribute user-role level-15authorization-attribute user-role network-operator#ip http enable ip https enable#县A 挣态<xian AAA>dis cu#telnet server enable#ip unreachables enabl ip ttl-expires enable#policy-based-route xxx permit node 1if-match acl 3300 apply next-hop 10.10.10.11#policy-based-route xxx permit node 2 interface Vian-interface!ip address 10.44.200」255.255.255.0 ip policy-based-route xxx interface GigabitEthernet0/3#port link-mode route ip address 10.44.171.6 255.255.255.0#interface GigabitEthernet0/10 port link-mode routeip address 10」0.10」0 255.255.255.0 packet-filter 3300 outbound#line vty 0 4authentication-mode scheme user-role network-operator#line vty 5 63user-role network-operator#ip route-static 10.44.0.0 16 10.44.171.5ip route-static 10.44.0.0 16 10.10.10.11#acl advanced 3300rule 1 permit ip source 10.44.200.222 0rule 11 deny ip source 10.44.200.0 0.0.0.255rule 1 permit ip source 10.44.200.0 0.0.0.255# acl advanced 3333#rule 1 permit ip source 10.44.200.0 0.0.0.255local-user admin class manageauthorization-attribute user-role level-15 authorizatiorvattribute user«role network-operator #ip http enableip https enable。

h3c路由器配置|h3c路由器配置基本命令第一步：打开新的H3C ER3100路由器包装盒，拿出H3C ER3100路由器，然后看H3C ER3100路由器的背面，记住上面的IP，用户名，密码。

第二步：我们正常登录H3C ER3100路由器，在IE地址栏内直接输入：192.168.1.1(这个地址来源于路由器的背面，厂家设定的，用户名和密码都是背面的)第三步：输入：192.168.1.1 后，直接进入H3C ER3100路由器的登录页面，如下图所示：第四步：直接输入用户名：admin 密码：admin 这个是H3C ER3100路由器出厂默认的，进入页面里面进行修改密码。

如下图所示：第五步：进入页面里面，第一马上把密码改了，这样要安全些。

不然有可能就会忘记改密码了。

然后再用新密码登录一下，试一下。

要不然设置半天密码改了进不去了，就不行。

如下图所示：第六步：密码完成后。

我们就要进入“接口设置”——“WAN设置”，在这里面设置你目前上网的状态。

家庭用基本上都是PPPoE上网的模式;公司上网基本上是静态IP的;也有动态IP的。

这个要根据服务商提供给我们是那种模式的，就是那种模式的。

第七步：接下来同样在“接口设置”——“LAN设置”，在这里把你的IP网关设置一下。

还有H3C ER3100路由器的MAC地址绑定一下。

第八步：家庭用最重要的一步设置，就是设置DHCP。

这里是动态的IP的获取，不设置的话，电脑是无法获取IP的。

如果是公司用的话，可以不用设置，大部分用的是静态IP绑定，这样有利于网络的管理。

所以这个要根据情况来定了。

第九步：以上全部设置完成后，进入“设置管理”—“基本管理”—“重启动”，对H3C ER3100路由器进行重新启动。

等待H3C ER3100路由器启动完成后，就可以了。

现在你就可以正常上网了。

通过以上九步，H3C ER3100路由器就基本设置搞定，上网是没有问题了。

感谢您的阅读，祝您生活愉快。

h3c路由器配置方案H3C路由器配置方案1.简介本文档旨在详细介绍H3C路由器的配置方案。

H3C路由器是一款高性能、可靠性强的网络设备，具备灵活的配置能力和多种安全功能，可广泛应用于各种规模的企业网络环境。

2.路由器基本配置2.1 初始设置2.1.1 连接路由器2.1.2 进入路由器命令行界面2.1.3 配置路由器主机名2.1.4 设置管理口IP地质2.1.5 配置登录密码和特权级密码2.2 网络接口配置2.2.1 配置以太网接口参数2.2.2 配置VLAN接口参数2.2.3 配置子接口参数2.3 静态路由配置2.3.1 配置默认路由2.3.2 配置静态路由表2.4 动态路由配置2.4.1 配置OSPF动态路由2.4.2 配置BGP动态路由2.5 策略路由配置2.5.1 配置基于源IP的策略路由2.5.2 配置基于目的IP的策略路由3.安全配置3.1 访问控制列表（ACL）配置3.1.1 配置标准ACL3.1.2 配置扩展ACL3.1.3 配置ACL应用3.2 防火墙配置3.2.1 配置基于ACL的防火墙策略 3.2.2 配置应用层防火墙策略3.3 VPN配置3.3.1 配置IPSec VPN3.3.2 配置SSL VPN4.高可用性配置4.1 VRRP配置4.1.1 配置VRRP组4.1.2 配置虚拟IP地质 4.1.3 配置优先级4.2 HSRP配置4.2.1 配置HSRP组4.2.2 配置虚拟IP地质 4.2.3 配置优先级4.3 GLBP配置4.3.1 配置GLBP组4.3.2 配置虚拟IP地质4.3.3 配置优先级5.附件本文档附带以下附件，供参考：- 示例配置文件- H3C路由器官方文档6.法律名词及注释- ACL：访问控制列表（Access Control List），一种用于对网络流量进行过滤和控制的技术。

- VRRP：虚拟路由器冗余协议（Virtual Router Redundancy Protocol），用于实现路由器的冗余备份。

H3C M S R系列路由器p o l i c y-r o u t e典型配置案
例(总3页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面，使用请直接删除
MSR系列路由器
IP策略路由功能的配置
关键字：MSR;策略路由
一、组网需求：
RTA、RTB、RTC使用OSPF保证全网路由可达，并且在RTA上察看路由表可以发现10.0.0.0/24的下一跳为RTC的G0/0接口地址。

在RTA的G0/1接口上应用策略路由，使从10.0.2.0/24到10.0.0.0/24的流量重定向到RTB上。

设备清单：MSR系列路由器3台
二、组网图：
三、配置步骤：
设备和版本：MSR系列、Version 5.20, Release 1508P02
RTA配置
#
//定义ACL匹配目的地址是10.0.0.0/24
acl number 3000
rule 0 permit ip destination 10.0.0.0 0.0.0.255
#
//连接RTB的接口
interface GigabitEthernet0/0
port link-mode route
ip address 1.2.0.1 255.255.255.252
#
//连接10.0.2.0/24的接口
interface GigabitEthernet0/1
port link-mode route
：
1) 在使用策略路由重定向时，如果出接口是广播类型的，如以太网接口，那么必须apply ip-address next-hop方式，。

写过华为S8508的策略路由，这次碰到一台H3C S5500，在配置上和华为交换机有些不同。

大致配置如下：拓扑图：网络情况如下：用户1网络：172.16.1.0/24用户2网络： 192.168.1.0/24至出口1网络：172.16.100.0/24至出口2网络：192.168.100.0/24实现功能：用户1通过互联网出口1，用户2通过互联网出口2。

功能实现：在三层交换台机上配置默认路由，将数据包丢向192.168.100.253，再利用策略路由，凡是用户2网络IP192.168.1.0/24的地址都丢向172.16.100.253。

配置步骤：说明：这里接口的配置等操作就不在写了。

1、首先建立默认路由，将所有的数据包都丢往出口2的下一节点192.168.100.253[H3C5500] ip route-static 0.0.0.0 0.0.0.0 192.168.100.2532、配置流分类1，对象为172.16.1.0/24的数据[H3C5500]acl number 3001[H3C5500-acl-adv-3001] rule 0 permit ip source 172.16.1.0 0.0.0.255 [H3C5500] quit[H3C5500] traffic classifier 1[H3C5500-classifier-1] if-match acl 3001[H3C5500-classifier-1] quit3、配置刚才定义的流分类的行为，定义如果匹配就下一跳至出口1即172.16.100.253[H3C5500] traffic behavior 1[H3C5500-behavior-1] redirect next-hop 172.16.100.253[H3C5500-behavior-1] quit4、将刚才设置的应用至QOS策略中，定义policy 1[H3C5500] qos policy 1[H3C5500-qospolicy-1] classifier 1 behavior 1[H3C5500-qospolicy-1] quit5、在接口上应用定义的QOS策略policy 1[H3C5500] interface GigabitEthernet 1/0/15[H3C5500-GigabitEthernet1/0/15] qos apply policy 1 inbound[H3C5500-GigabitEthernet1/0/15] quit至此，配置已完成。

首先看一下策略路由是怎么匹配的拓扑如下：要求：规范R4和R5去往R0的流量，（R4 ping R0上100.100.100.100时流量从R1走，R5 ping R0上1 00.100.100.100时流量从R2走）环境：保证整个网络路由可达，建议写静态路由；R4和R5去往R0时有两条路可选，链路冗余，随便down一条都可以通R0；为了方便测试，可以在R1和R2上接R0的接口开NAT下面主要配置R3，几条命令而已配置192网段的策略路由吧1：定义ACL匹配的目的地址是100.100.100.100acl number 3000rule 0 permit ip destination 100.100.100.100 0.0.0.02：配置策略路由，定义匹配的流量以及修改下一跳地址policy-based-route 192to100 permit node 1if-match acl 3000apply ip-address next-hop 1.1.1.1003：将策略路由应用到接口 (这一条策略路由是为192.168.1.100到100.100.100.100写的，所以应该应用到R3上192.168.1.1这个接口)ip policy-based-route 192to100配置172网段的策略路由1：定义ACL匹配的目的地址是100.100.100.100acl number 3001rule 0 permit ip destination 100.100.100.100 0.0.0.02：配置策略路由，定义匹配的流量以及修改下一跳地址policy-based-route 172to100 permit node 2if-match acl 3001apply ip-address next-hop 2.2.2.1003：将策略路由应用到接口 (这一条策略路由是为172.16.1.100到100.100.100.100写的，所以应该应用到R3上172.16.1.1这个接口)ip policy-based-route 172to100策略路由就配置完了，不会影响该拓扑的链路冗余，假如R1down掉后，192to100这条策略路由的下一跳地址将不可达，R3会根据路由表转发，此时R4去往R0的流量从R2走实验结果：R4 ping 100.100.100.100R5 ping 100.100.100.100可以看到流量已经规范了。